В ядре Linux нашли «дыру», позволяющую поднять свои права снутри системы

В ядре Linux v5.5-rc1 была найдена новенькая уязвимость. Она касается реализации сокетов с адресацией AF_VSOCK. С её помощью злоумышленники могут «повысить» свои права снутри системы, пишет OpenNET.

Вначале факт нахождения уязвимости осветили на ресурсе Openwall Project. Там выпустили письмо разраба ядра Linux Александра Попова. В нём, к примеру, он сказал что неувязка вызвана состоянием гонки при установке блокировок для обработки VSOCK multi-transport. 

Также он заявил о успешном разработке эксплоита, при помощи которого можно получить root-права в Fedora Server 33 в обход защитных устройств SMEP и SMAP. Но Попов отказался публиковать код проекта до того времени, пока уязвимость не не станет быть животрепещущей. Другими словами до того времени, пока юзеры массово не обновятся до версии ядра 5.10.13.

Источник: Microsoft

Источник: OpenNET

Источник: tproger.ru

Поделиться с друзьями:
Андройд IT
Добавить комментарий